применения в операционных системах семейства Microsoft Windows интерфейса функций CryptoAPI и CAPICOM поддержки стандарта XML DSign при формировании электронной подписи в XML документах


ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на проведение работ по созданию системы защиты персональных данных МФЦ на трёх автоматизированных рабочих местах
Цели проекта:
обеспечение защиты от несанкционированного доступа (далее НСД) к информации и базам данных, находящимся на автоматизированных рабочих местах (далее АРМ) в МАУ ЩМР «МФЦ Щёлковского муниципального района»
Наименование и содержание работ:
Выполнение комплекса работ по построению системы защиты информации.
Содержание работ:
установка и настройка сертифицированных средств защиты информации.
приобретение сертифицированных средств защиты информации.
Основание для выполнения работ:
Работы должны проводиться в соответствии со следующими нормативными правовыми актами:
№ Документ
Гражданский кодекс Российской Федерации (часть 4)
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации от 27июля 2006 г. № 152-ФЗ «О персональных данных»
Федеральный закон Российской Федерации от 18.07.2011 № 223-ФЗ «О закупках товаров, работ услуг отдельными видами юридических лиц»
Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Постановление Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01 ноября 2012 г.
Приказ Гостехкомиссии России от 30 августа 2002 г. №282 «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»
Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден заместителем ФСТЭК России 14 февраля 2008 г.)
Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден заместителем ФСТЭК России 15 февраля 2008 г.)
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"(Зарегистрировано в Минюсте России 18.08.2014 N 33620)
Перечень и количество поставляемых программных средств защиты информации, а также перечень и объем выполняемых работ:
Перечень и количество поставляемых программных и программно-аппаратных средств защиты информации приведен в таблице 1.
Таблица 1 – Перечень и количество поставляемых программных средств защиты информации:
№ п/п Перечень
программных и программно-аппаратных средств защиты информации Кол-во Материалы (техническая документация, носители и иное), представляемые Подрядчиком в ходе выполнения работ
Право на использование Средства защиты информации Secret Net 7. Клиент (автономный режим работы) или эквивалент 3 Лицензия на неисключительное право на использование программных средств на бумажном носителе – 1 шт.
Установочный комплект. Средство защиты информации Secret Net 7 (автономный) или эквивалент 3 Установочный дистрибутив (автономный вариант) - 3 комплектов.
Формуляр в печатном виде - 3 шт. Сертификат в бумажном виде - 3 шт.
Лицензия на право использования средства криптографической защиты информации КриптоПро CSP 3.9 (бессрочная) или эквивалент 3 Лицензия на неисключительное право на использование программного средства на бумажном носителе – 3 шт.
Программно-аппаратный комплекс "Соболь". Версия 3.0, Mini PCI-E Half Size - комплект с eToken PRO (Java), сертификат ФСТЭК России или эквивалент 3 Плата Mini PCI-E Half Size – 3 шт.
Диск с ПО и документацией – 3 шт.
Паспорт в печатном виде – 3 шт.
Копия сертификата (ФСТЭК России) – 3 шт.
Специальный защитный знак – 3 шт.
USB-ключ- 6 шт.
Перечень и объем выполняемых работ по установке и настройке программных средств защиты информации приведен в таблице 2.
Таблица 2 – Перечень и объем выполняемых работ по установке и настройке программных средств защиты информации:
№ п/п Наименование работы Кол-во Обеспечение
Установка и настройка Средства защиты информации Secret Net 7. Клиент (автономный режим работы) или эквивалента 3 усл. Акт установки и настройки СЗИ
Установка и настройка ПО СКЗИ КриптоПро CSP 3.9 или эквивалента 3 усл. Акт установки и настройки СЗИ
Изготовление сертификата ключа проверки электронной подписи - срок действия сертификата 1 год 3 усл. Сертификат электронно-цифровой подписи в электронном виде
Установка и настройка ПАК "Соболь". Версия 3.0, Mini PCI-E Half Size - комплект с eToken PRO (Java) или эквивалента 3 усл. Акт установки и настройки СЗИ
Акты установки и настройки СЗИ (для каждой СЗИ) 3 усл. 3 документа на бумажном носителе
Место выполняемых работ
Работы должны быть выполнены по следующему адресу:
141100, Московская обл., г. Щёлково, ул. Свирская, д. 2а.

Место поставки средств защиты информации
Поставку средств защиты информации необходимо осуществить по адресу:
141100, Московская обл., г. Щёлково, ул. Свирская, д. 2а.
Требования к используемым технологиям.
Построение системы защиты информации должно осуществляться на базе применения современных информационных технологий и обеспечивать:
расширяемость и гибкость управления конфигурацией системы;
надежность и отказоустойчивость аппаратных и программных средств системы.
Средства защиты должны быть совместимы с программными и аппаратными средствами автоматизированной обработки и защиты ПДн, используемыми заказчиком.
Архитектура СЗПДн должна быть открытой, масштабируемой и строиться по модульному принципу, каждый модуль должен обеспечивать свою часть функциональности решения задач в целом.
Требования к обеспечению безопасности в ходе разработки и внедрения СЗПДн.
Все сведения о составе и характеристиках СЗПДн являются конфиденциальной информацией.
Исполнитель СЗПДн обязуется:
не проводить противозаконные действия по сбору, использованию и передаче третьей стороне информации циркулирующей и хранящейся в ИС;
не осуществлять несанкционированный доступ к информационным ресурсам ИС;
не проводить незаконное копирование информации, циркулирующей или хранящейся в ИС;
не предпринимать манипулирование информацией, циркулирующей или хранящейся в ИС (фальсифицировать, модифицировать, подделывать, блокировать, уничтожать или искажать информацию);
не нарушать технологию сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, в результате чего может быть осуществлено искажение, потеря или незаконное использование информации;
не внедрять в ИС программы-вирусы (загрузочные, файловые и др.);
не устанавливать программные и аппаратные закладные устройства в технические средства ИС;
не устанавливать в технические средства ИС программное обеспечение, зараженное вирусами.
Нарушение настоящих требований влечет за собою гражданско-правовую и иную ответственность, предусмотренную действующим законодательством.
Требования к Исполнителям
Исполнитель должен обладать гражданской правоспособностью в полном объеме для заключения и исполнения Договора (должен быть зарегистрирован в установленном законом порядке и иметь право на осуществление данного вида деятельности).
Исполнитель не должен являться неплатежеспособным или банкротом, находится в процессе ликвидации, реорганизации (в формах слияния, присоединения или разделения, иных формах), на имущество Исполнителя в части, существенной для исполнения Договора, не должен быть наложен арест, экономическая деятельность Исполнителя не должна быть приостановлена.
Исполнитель должен обладать следующими лицензиями и сертификатами:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
- Лицензия ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) работы, предусмотренные пунктами 12, 13, 14, 15, 20, 21, 22, 23, 24, 25, 26, 27, 28 перечня работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, являющихся приложением к Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313.
Исполнитель должен обеспечить своими силами доставку приобретаемых средств защиты информации в адрес заказчика.
Исполнитель должен обладать неисключительными правами на распространение приобретаемого программного обеспечения, предоставленные владельцем исключительных прав на программное обеспечение.Сроки поставки средств защиты и выполнения работ
В части поставки средств защиты информации - 10 (десять) календарных дней с момента заключения договора.
В части выполнения работ – 2 (два) календарных дня с момента получения от заказчика письменного уведомления о готовности рабочих мест к проведению работ по внедрению системы информационной безопасности.
Общие требования к средствам защиты информации, их качеству, техническим характеристикам и безопасности:
Средство защиты от несанкционированного доступа Secret Net 7 или эквивалент:
1) Система защиты информации от несанкционированного доступа Secret Net 7 или эквивалент должна осуществлять:
защиту серверов и рабочих станций от НСД;
контроль входа пользователей в систему, в том числе и с использованием аппаратных средств защиты;
разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации;
разграничение доступа пользователей к информации;
контроль утечек информации;
регистрацию событий безопасности и аудит.
2) Требования к операционной платформе и аппаратной части для корректной работы Secret Net 7:
32-битные операционные системы: MS Windows Server 2003 SP2, MS Windows Server 2003 R2 SP2, MS Windows Server 2008 SP2, MS Windows XP Professional SP3, MS Windows Vista SP2, MS Windows 7 SP1;
64-битные операционные системы: MS Windows Server 2003 x64 Edition SP2, MS Windows Server 2003 R2 x64 Edition SP2, MS Windows Server 2008 x64 Edition SP2, MS Windows Server 2008 R2 x64 Edition SP1, MS Windows XP Professional x64 Edition SP2, MS Windows Vista x64 Edition SP2, MS Windows 7 x64 Edition SP1;
Active Directory/ADAM/LDS (для применения СЗИ с централизованным управлением);
наличие привода CD-ROM;
в случае совместного применения средств доверенной загрузки - наличие свободного разъёма системной шины стандарта PCI версий 2.0, 2.1, 2.2, 2.3 с напряжением питания 5 В или 3,3 В, или свободный разъем PCI-Express.
3) Требования к функциональности средства защиты:
может функционировать совместно с аппаратными и программно-аппаратными средствами доверенной загрузки для обеспечения защиты компьютера от несанкционированной загрузки автоматизированной системы с внешних носителей;
может функционировать совместно с персональными идентификаторами (для обеспечения усиленной аутентификации пользователей);
поддерживать персональные идентификаторы iButton (при совместном использовании со средствами доверенной загрузки), eToken PRO, eToken PRO Java (в форм-факторах USB и смарт карт), Rutoken;
должно обеспечивать автоматическую блокировку автоматизированной системы при изъятии персонального идентификатора пользователя;
поддержка терминального режима работы пользователей для платформ Microsoft и Citrix, а так же при использовании бездисковых рабочих станций (“тонких клиентов”);
контроль устройств:
последовательные и параллельные порты;
локальные устройства
сменные, логические и оптические диски;
USB – устройства,
устройства PCMCI,
устройства IEEE1394,
устройства Secure Digital;
контроль устройств подключаемых/отключаемых в процессе работы автоматизированной системы;
контроль неизменности аппаратной конфигурации компьютера;
управление подключениями (IrDA, WiFi, FireWire, Ethernet, Bluetooth);
контроль вывода информации на отчуждаемые носители;
теневое копирование отчуждаемой информации;
разграничение доступа к принтерам;
контроль буфера обмена Windows;
создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера;
должно обеспечивать автоматическую настройку механизмов защиты при добавлении в систему приложения, обрабатывающего конфиденциальную информацию;
возможность выбора уровня конфиденциальности сессии для пользователя;
разграничение доступа пользователей к конфиденциальным данным и приложениям;
мандатное управление доступом, включая – к устройствам;
контроль вывода конфиденциальных данных на печать, управление грифами конфиденциальности при печати конфиденциальных и секретных документов;
контроль целостности файлов, каталогов, элементов системного реестра;
возможность контроля целостности до загрузки операционной системы (при совместном применении со средствами доверенной загрузки);
функциональный контроль ключевых компонентов системы;
автоматическое затирание данных на диске при удалении конфиденциальных файлов пользователем;
регистрация событий безопасности в журнале безопасности;
возможность автоматического оповещения по электронной почте о событиях несанкционированного доступа;
возможность формирования отчетов по результатам аудита;
реакции СЗИ при нарушении целостности:
регистрацию события в журнале;
блокировку компьютера;
восстановление повреждённой/модифицированной информации;
отклонение или принятие изменений;
функциональный самоконтроль подсистем защиты.
4) Требования по сертификации:
должно быть сертифицировано на соответствие требованиям ФСТЭК России для применения в информационных системах персональных данных (ИСПДн) до класса К3 включительно;
показатель защищенности от НСД (Гостехкомиссия России, 1999) не ниже 5-го класса защищенности.
может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.
Требования к средству криптографической защиты информации КриптоПро CSP 3.9 (бессрочная) или эквивалент:
1) Требования к реализации криптографических стандартов:
Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций:
генерацию и управление ключевой информацией;
формирование электронной цифровой подписи электронного документа в соответствии с ГОСТ Р 34.10-2001;
подтверждение подлинности электронной цифровой подписи электронного документа в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-94;
подсчет значения хеш-функции в соответствии с ГОСТ Р 34.11-94;
шифрование и расшифрования данных в соответствии с ГОСТ 28147-89;
формирование закрытых и открытых ключей электронной цифровой и шифрования;
идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений.
2) Требования к сертификации:
Средство криптографической защиты информации (средство электронной подписи) должно быть сертифицировано в соответствии с системой сертификации РОСС RU.0001.030001 (сертифицирующий орган – ФСБ России).
3) Требования к реализации программного интерфейса встраивания:
Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP).
Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность:
применения в операционных системах семейства Microsoft Windows интерфейса функций CryptoAPI и CAPICOM;
поддержки стандарта XML DSign при формировании электронной подписи в XML документах;
непосредственного вызова функций средства криптографической защиты информации (средства электронной подписи);
применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows (MS Outlook Express; MS IE; MS IIS; MS Office Outlook) без использования дополнительных программных средств интеграции.
4) Требования к алгоритмам, сертификатам открытых ключей и поддерживаемым форматам криптографических сообщений:
Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ Р 34.10-2001, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ 28147-89 с учетом RFC 4357 "Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms".
Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно RFC 3280 "Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491 "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile".
Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат криптографических сообщений согласно RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
5) Требования к составу:
В состав средства криптографической защиты информации (средства электронной подписи) должно входить средство сетевой аутентификации, обеспечивающее реализацию сетевого протокола SSL/TLS с использованием российских криптографических стандартов ЭЦП, подсчета хеш-функции и шифрования. Сертификат соответствия ФСБ России должен распространяться на данное средство сетевой аутентификации, реализующее протокол SSL/TLS и входящее в состав СКЗИ.
6) Функциональные требования:
Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций:
формирование и подтверждение подлинности электронной подписи на рабочем месте пользователя/сервере;
подсчет значения хеш-функции данных на рабочем месте пользователя/сервере;
шифрование и расшифрование данных на рабочем месте/сервере;
формирование закрытых и открытых ключей подписи на рабочем месте пользователя/сервере.
Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций:
установка личных сертификатов открытых ключей на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом;
копирование и удаление закрытых ключей;
установка, изменение и удаление пароля на доступ к закрытому ключу.
7) Требования к общесистемному программному обеспечению:
Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем:
Windows 2000 (х32);
Windows XP/2003/Vista/2008/7/8/8.1/2008R2/2012R2 (х32, x64).
Linux Standard Base ISO/IEC 23360 (х32, x64), программно-аппаратные среды, удовлетворяющие стандарту LSB 4.х/3.х:
Linpus (х32);
Mandriva (х32, x64);
MontaVista Linux (х32, x64);
Oracle Enterprise Linux (х32, x64);
Оpen SUSE (х32, x64);
Red Hat Enterprise Linux (х32, x64);
Red Flag Linux (х32);
SUSE Linux Enterprise (х32, x64);
SUSE LINUX (х32);
Ubuntu (х32, x64);
Xandros (х32);
ALT Linux (х32, x64);
Debian (х32, х64);
Red Hat Enterprise Linux Version 3 Update 3 (х32, x64);
Trustverse Linux XP (х32);
FreeBSD 7/8 (х32);
Solaris 9/10 (sparc, х32, x64);
AIX 5/6 (Power PC).
8) Требования к поддерживаемым ключевым носителям:
Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители:
дискета 3,5";
смарт-карты Оскар, Магистра;
электронные идентификаторы Touch-Memory DS1995, DS1996;
электронные идентификаторы Rutoken;
электронные идентификаторы eToken;
сменный Flash-носитель;
жесткий диск ПЭВМ.
Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать возможность разработки программных библиотек поддержки произвольных типов перезаписываемых носителей.
9) Требования к поддерживаемым стандартным приложениям и службам операционных систем:
Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем:
Microsoft Certification Authority из состава Windows 2000 Server, Advanced Server, Windows 2003 Server, Windows 2008 Server, Windows 2008R2;
Электронная почта - MS Outlook (Office 2010, Office 2007, Office 2003, Office XP, Office 2000);
Электронная почта - Microsoft Outlook Express в составе Internet Explorer;
Microsoft Word, Excel, Info Path из состава Microsoft Office 2007, 2010.
Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode; Службы терминалов для Windows 2003 Server, Windows 2008 Server, Windows 2008R2 Server (включая шлюз служб терминалов) c обеспечением доступа к Службе по протоколу TLS;
Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Internet Explorer – web-сервер IIS, TLS-сервер, TLS-клиент (IE);
SQL-сервер;
ISA сервер;
Сервер терминалов и клиент (RDP);
Данное средство должно обеспечивать возможность реализации сетевой аутентификации в домене MS Windows (на основе Winlogon), шифрования данных на жестком диске компьютера (сервера), работающего под операционными системами семейства windows, посредством расширения стандартного функционала Microsoft Encrypt File System (Microsoft EFS).
10) Требования к регистрации исключительных прав:
Программные средства электронной подписи и шифрования для оборудования автоматизированных рабочих мест пользователей должны быть зарегистрированы как программы для ЭВМ в РОСПАТЕНТ.
рограммно-аппаратный комплекс "Соболь". Версия 3.0, Mini PCI-E Half – Size - комплект с eToken PRO (Java) или эквивалент:
1) ПАК "Соболь" должен осуществлять:
- идентификацию и аутентификацию пользователей;
- доверенную загрузку;
- контроль целостности программной среды;
- ведение журнала регистрации событий.
2) Требования к аппаратной части:
- возможность исполнения АПМДЗ на платах PCI или PCI-Express;
- возможность работы со следующими идентификаторами iButton DS 1992, 1995 и 1996; iKey 2032; eToken Pro; Rutoken S, Rutoken RF S.
3) Требования к функциональности:
- идентификация пользователей должна производиться по личному идентификатора, а аутентификацию во вводимому с клавиатуры паролю
- АПМДЗ должен иметь возможность контролировать целостность ОС :Windows Server 2003 (32 и 64 bit), Windows XP, Windows Vista(32 и 64 bit), Windows Server 2008(32 и 64 bit), Windows 7 (32 и 64 bit);
- наличие сторожевого таймера;
- контроль целостности реестра Windows;
- ведение системного журнала безопасности в энергонезависимой памяти АПМДЗ;
- возможность программной инициализации АПМДЗ (без вскрытия системного блока);
- должна осуществляться блокировка загрузки Ос с внешних носителей (USB, CD-Rom и т.д.);
- поддержка файловых систем NTFS, FAT 16 и FAT 32.
4) Требования по сертификации:
- должен быть сертифицирован на соответствие требованиям ФСТЭК России «Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Защита от несанкционированного доступа к информации;
- должен быть сертифицирован на соответствие требованиям ФСТЭК России для защиты информационных систем персональных данных (ИСПДн) до класса К3.
12. Требования по патентной чистоте12.1. Средства защиты информации должны быть свободными от возможности предъявления основанных на промышленной, интеллектуальной или другой собственности, любых прав и притязаний третьих лиц.
12.2. Средства защиты информации (компоненты, системы) должны обладать патентной чистотой на территории России.12.3. Адаптация средств защиты информации не должна нарушать авторских прав и исключительных имущественных прав на программные средства правообладателя стандартной базовой программы.
12.4. Подрядчик должен обладать неисключительными правами на распространение приобретаемых средств защиты информации, предоставленные владельцем исключительных прав на приобретение прав на использование средств защиты информации.

13. Требования к стандартизации, унификации и к гарантийному сроку
13.1. Средства защиты информации должны соответствовать соглашениям и стандартам, в части работы с клавиатурой, отображения информации на экране, вызова справочной информации, организации пользовательского интерфейса и т.п.
13.2. Требования к гарантийному сроку и (или) объему предоставления гарантий качества средств защиты информации.
Объем предоставления гарантий качества средств защиты информации – 100%.
Подрядчик гарантирует качество поставляемых средств защиты информации в полном соответствии с требованиями действующего законодательства Российской Федерации.
Гарантийный срок на компакт диски не менее 12 месяцев.
Гарантийный срок на средства защиты информации не менее 12 месяцев.
Директор И.Ю. Кривошеева.

Приложенные файлы

  • docx 45669671
    Размер файла: 55 kB Загрузок: 0

Добавить комментарий